- 博客(2)
- 收藏
- 关注
原创 SQL注入总结2(报错注入)
在尝试进行sql注入的过程中,如果对注入点插入有语法错误的sql语句时,页面产生报错信息,说明页面存在sql注入漏洞,且可以利用报错注入来攻击。报错注入常用的函数:updatexml(1,sql,1)和extractvalue(1,sql),当找到注入点之后,如果确定可以使用报错注入,可以直接输入在注入点后直接加上或者 and extractvalue(1,concat(0x7e,(select group_concat(version())),0x7e))--+
2023-07-11 11:39:42
299
1
原创 SQL注入总结1(union注入)
SQL注入的原理:将未被正确过滤、验证或转义的用户提供的输入提交到服务端,从而使攻击者能够执行恶意的SQL查询或篡改数据库的操作。学习SQL注入之前,要先会一些基本的SQL查询语句。否则很难理解SQL语句查询过程和为什么会产生SQL注入。
2023-07-07 22:02:43
131
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人